Kişisel Verilerinize Dair Haklarınız ve Aydınlatma Metni

 

1. Amaç ve Kapsam

     Ziyaret ettiğiniz Bursa Reklam Evi web sitesi, Bursa Reklam Evi Dijital Baskı Merkezi San. Tic. Ltd. Şti.ne aittir.

     İşbu Kişisel Verilerin Korunması Politikasının (“Politika”) temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.

     Bu Politika, Şirket tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile uygulanmaktadır.

2. Tanımlar

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

İlgili Kişi: Şirket ve Şirket’in bağlı iştiraklerinin; ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri; iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hâle Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dâhi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hâle getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi

Şirket: Bursa Reklam Evi Dijital Baskı Merkezi San. Tic. Ltd. Şti.

KVK Kurulu/Kurul: Kişisel Verileri Koruma Kurulu

KVK Kurumu/Kurum: Kişisel Verileri Koruma Kurumu

3. Politika

     Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’in işbu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz.

     Kişisel verilerin işlenmesi ve korunması hakkında, yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

     İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile muhafazasını sağlamakla yükümlü olduğundan, gerekli her türlü teknik ve idari tedbiri almak zorundadır.

4. Kişisel Veriler İşlenirken Uyulacak İlkeler

     Şirketimiz, tüm Kişisel Veri İşleme faaliyetleri kapsamında, aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

Kişisel verilerin, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi
Kişisel verilerin, sadece belirli, açık ve meşru amaçlarla toplanması
Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
Kişisel verilerin, doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi
Kişisel verilerin, uygun güvenlik tedbirlerinin sağlanmasına yönelik olarak işlenmesi

5. Toplanan Kişisel Veriler

     Şirketimiz tarafından toplanan Kişisel Verileriniz, Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

• • Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad, soyad, pasaport numarası, nüfus cüzdanı paylaşılması hâlinde cüzdanda yazılı bilgiler, fotoğraf, vb.)
  • İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)
  • Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi vb.)
  • Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.)
  • Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), call center kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.)
  • İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.)
    Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.)
  • Finansal Bilgi (yasal bir takip olması hâlinde, resmi mercilerden gelen bilgi paralelinde; kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar
  • Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)
    Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)
  • Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)
    Özel Nitelikli Kişisel Veri (sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler)
  • Talep/Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)
  • İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.)
  • Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.)
  • Sayılan Kişisel Veri tipleri, işlenen tüm verilerinizi kapsamamakta olup, Şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

6. Kişisel Verileri İşleme Amaçları

     Şirketimiz, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda, Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında aydınlatma/bilgilendirme yapılır.

     Kişisel veri işleme amacı, şirket ile kişisel veri sahibinin ilişkisi ve işin hukuki niteliğine göre değişmektedir.

     Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

6.1. Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında;

• • Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası Resmî kurumlara yapılan bildirimler
  • Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
  • Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
  • Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler
  • Danışmanlık faaliyetlerinin takibi, planlanması ve icrası
  • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
  • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
  • Şirketin fiziksel ve elektronik / ağ güvenliğine yönelik çalışmaların planlanması ve icrası

6.2. Marka bilinilirliğini arttırmak kapsamında;

• • Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini arttırmaya yönelik aksiyonların planlanması ve icrası
  • Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası

6.3. Hizmet sonrası ya da hizmet devam ederken talep ve şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;

• • Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler,
  • Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi

6.4. Kurumsal ilişkilerin planlanması, icrası ve yönetilmesi kapsamında;

• • Tedarikçi / müşteri / iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
  • Kurumsal yönetim ve iletişim faaliyetlerinin kurgulanması ve icrası
  • Şirket dışı eğitim alma ve verme gibi faaliyetlerin planlanması ve icrası

6.5. Şirketin ve Şirketle iş ilişkisi bulunan kişilerin; hukuki, teknik ve ticari güvenliğinin temin edilmesi kapsamında;

• • Yetkili kurum ve kuruluşlara, hukuki yükümlülük nedeniyle bilgi verilmesi ve / veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
  • Şirket ve yerleşkelerinin ve şirketin ilişki içerisinde olduğu tarafların, fiziki ve / veya elektronik ortamlarının güvenliğinin temini
  • Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
  • Verilerin doğru ve güncel olarak tutulmasına yönelik faaliyetlerin yerine getirilmesi
  • İş Sağlığı ve / veya güvenliği süreçlerinin planlanması ve / veya icrası
  • Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin, hukuka uygun şekilde yerine getirilmesi amaçlarıyla işlenmektedir.

7. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep

     Kişisel veriler, kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği üçüncü kişilerden elde edilebilir. Elde edilen bu kişisel veriler; toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir.

     Kişisel veriler, KVKK md.5’te sayılan meşru sebeplerden birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın yukarıdaki yöntemlerden biri veya birkaçı ile işlenebilirler:

• Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.